Vamos a ver como proteger servicios que estén expuestos en una máquina utilizando sshguard. Un problema con el que hay que lidiar cuando quieres publicar servicios es la exposición de puertos, siempre que publicamos un servicio abrimos una puerta a los intentos de intrusión.

En esta entrada vamos a ver como utilizar la librería libclamav que incluye el antivirus ClamAV, con el fin de poder usar el motor antivirus desde nuestro propio código.

Vamos a ver en esta entrada los errores comunes con los que podemos encontrarnos en la gestión de memoria durante el desarrollo de aplicaciones usando el lenguaje C. Es frecuente utilizar el termino bug para denominar a este tipo de fallos que pueden permanecer ocultos en código durante años pero latentes y con la capacidad de provocar en cualquier momento un comportamiento errático que puede derivar en una explotación del sistema.

En esta entrada vamos a ver como utilizar el demonio ClamAV para escanear ficheros que le vamos a enviar desde una aplicación escrita en Vala. Lo que haremos es lanzar el demonio que se ejecutará en el sistema y correrá en segundo plano, de esta forma no necesita ejecutarse y cargar las firmas de los malwares cada vez que queremos lanzar un escaneo a un fichero. Esto puede acelerar en gran medida los tiempos de proceso.

Como comentaba en la anterior entrada sobre Nmap, esta herramienta nos ofrece muchas más posibilidades que el descubrimiento de puertos abiertos. Nmap incorpora un potente sistema de scripts conocido como NSE (Nmap Scripting Engine) que permite a los usuarios extender las capacidades de Nmap usando los diversos scripts que incorpora (actualmente hay más de 500 disponibles) que permiten desde la detección avanzada de versiones a la explotación de vulnerabilidades, o creando nuevos scripts que podemos compartir con el resto de usuarios (para los script se utiliza el lenguaje de programación LUA).

Nmap es una herramienta de escaneo de red que se usa con mucha frecuencia en administración de redes o para realizar alguna prueba de penetración o auditoría de sistemas. Realmente la herramienta Nmap nos permite no solo escanear los puertos, sino detectar el sistema operativo de la máquina remota, realizar identificación RPC, hacer barridos de pings, detectar la dirección Mac o identificar la versión de determinados servicios de red.

Este es un compendio o índice de las entradas publicadas hasta ahora sobre los sistemas y elementos de seguridad en los entornos GNU/Linux. La lista la iré modificando e incrementando conforme vaya añadiendo nuevos contenidos.

AppArmor es un sistema de seguridad MAC (Mandatory Access Control o Control de acceso Obligatorio) para GNU/Linux. El sistema AppArmor utiliza unos perfiles de acceso escritos en un lenguaje amigable para el administrador, con el fin de limitar a los programas el acceso a un determinado grupo de ficheros, capabilities, accesos de red y limites de recursos, conocidos como la política o perfil de acceso de AppArmor para el programa.